LockBit勒索软件帝国受到执法部门的打击-彭博社

Jamie Tarabay

2024-02-22

克里斯托弗·雷，美国联邦调查局（FBI）局长，在2023年11月15日星期三在华盛顿特区参加了国会国土安全委员会的听证会。

摄影师：阿尔·德拉戈/彭博社就在两天前，网络安全公司Analyst1的首席安全策略师乔恩·迪马吉奥说他正在与一名名为Bassterlord的黑客交谈。他们交换了关于最喜爱的乐队的笔记 —— 黑客给他发送了Motörhead的歌曲上帝从未站在你这边并讨论了他服用的治疗焦虑的药物。

事实证明，这名黑客有充分的理由感到焦虑。周二早些时候，当局对伊万·孔德拉季耶夫（化名Bassterlord）以及另一名俄罗斯国籍的人提起了公诉，指控他们使用LockBit勒索软件攻击了制造业和半导体等企业。

这些起诉是国际执法机构联合FBI发起的一次大规模打击行动的一部分，旨在瓦解LockBit的运营，该组织近年来一直是最多产和最大胆的黑帮之一。

执法部门的收获是巨大的：查获了11,000个域名和990个解密密钥，以及包含通信的源代码和服务器。

迪马吉奥可能是网络安全界对该组织了解最多的人之一。他发表了关于该组织的详尽报告，并经常与该组织的一些成员交谈，包括其神秘领袖LockBitSupp。

他坚持认为LockBit的成功部分归功于它改变了“勒索软件即服务”模式的方式。这就是一个黑客组织向所谓的联盟提供其勒索软件，然后由他们来实际进行黑客攻击，并回馈非法利润的一部分。根据迪马吉奥的说法，孔德拉季耶夫是LockBit的联盟。LockBit是最早提供仪表板的之一，允许联盟输入受害者的域名，然后在各种攻击类型的选项菜单上“点一点”，比如勒索软件和窃取数据。迪马吉奥向他的13岁和16岁的孩子展示了LockBit的仪表板，“甚至他们都能理解和明白。”LockBit不允许任何人使用其黑客工具。该组织要求联盟具有先前的经验。他们还诱使其他组织的联盟：当当局去年关闭了ALPHV的网站时，LockBit暗示FBI已经渗透了那个组织。“他们改变了整个类型，并对犯罪勒索软件文化产生了如此大的影响，”迪马吉奥说。“他们为自己制定了新规则，并向所有人展示：这就是你如何创建一个品牌。这就是你如何建立规则。你照顾人，他们也会照顾你。”迪马吉奥说他不知道该组织的领导者的身份，尽管他一直保持着坚定的立场，但他努力保守这个秘密。

迪马吉奥说，LockBit曾经悬赏1000万美元给任何人，只要能够确认他的身份并展示他们是如何做到的。迪马吉奥表示，这位被称为LockBitSupp的领导者，根据他的写作风格和与其他俄罗斯黑客的联系，他是俄罗斯本地人，但他已经不在那个国家了。这是因为LockBitSupp公开嘲笑了俄罗斯联邦安全局FSB，迪马吉奥说。

LockBit的领导人还公开指责美国当局。他会说“FBI太愚蠢了，抓不到我”，他会嘲讽他们，他可能学到今天他不应该这样做，”DiMaggio说。（美国国务院已经为提供有关LockBit领导人信息的人提供了悬赏。）

现在的问题是LockBit是否会东山再起。勒索软件团伙以前经常从类似的干扰中恢复过来，通常会成立新的网络犯罪团伙或者与不同类型的恶意软件合作。（恢复了类似的干扰）。

LockBit与其合作伙伴建立的信任已经荡然无存，这将影响LockBit重组、改头换面和重建的能力，他说。“我认为没有人会相信为他工作，因为他们会太担心他能否保护好他们的信息私密，”DiMaggio预测。

与此同时，当局在前往LockBit黑客组织的网站时给LockBit的合作伙伴留下了一条信息，称他们“可能很快就会与你联系”。

“我们扮演坏人的角色，因为人们需要有人来指责，”Kondratyev在与Bloomberg News审查的DiMaggio的短信交流中写道。“他们需要一个敌人和一个英雄。

“我们可以一边喝着好啤酒一边讨论这个问题，但我不认为这是可能的，不是吗？”

本周我们学到了什么

乌克兰基辅的独立广场，2023年12月18日星期一晚上。摄影师：Andrew Kravchenko/Bloomberg在过去几个月里，数百名为乌克兰政府和能源组织工作的人收到了警告电子邮件，警告他们可能会发生停电、药品短缺和食品短缺，这是俄罗斯持续进行的影响活动的一部分。

这些信息旨在制造对乌克兰政府的困惑和怀疑，有时似乎来自基辅的部委，根据网络安全公司ESET发布的调查结果。

其他电子邮件鼓励收件人烹饪鸽子，暗示“鸽子烩饭”食谱将帮助乌克兰人在蛋白质短缺的情况下生存。另一封消息发送了新年快乐的问候，同时警告称与俄罗斯士兵的任何接触都可能导致乌克兰人失去四肢。

这项信息宣传活动可以追溯到2023年11月，是俄罗斯支持的一项努力，旨在影响乌克兰国内外具有影响力的人士的观点，根据ESET的高级研究员Matthieu Faou的说法。

两年前战争开始时，涉嫌是俄罗斯黑客向乌克兰目标发动了破坏性恶意软件攻击。最新的宣传活动激增表明亲克里姆林宫势力正在努力削弱乌克兰人的意志。黑客还利用大规模电子邮件活动试图感染乌克兰计算机，使用隐秘工具来监视受害者的活动。

“我们看到越来越多的间谍活动，而破坏性攻击越来越少，”法乌说。“他们向乌克兰政府官员发送大量电子邮件，试图一次又一次地妥协他们。发送如此大规模的垃圾邮件活动需要大量人力。”— 杰夫·斯通

我们正在阅读的内容

中国的X 账号冒充美国人，宣传分裂性言论。
帕洛阿尔托网络股价暴跌创历史新低，因为削减了其展望。
一家自信的科技游说团体正在推动社交媒体战斗进入最高法院。
一名乌克兰男子因其在宙斯恶意软件中的角色认罪。
欺骗性深度伪造技术正在复杂化 2024年的选举。
巴雷特·布朗的个人资料，这位“漂亮的无政府主义者” 曾因涉及网络犯罪而入狱。
Signal 推出了用户名，解决了长期存在的隐私问题。
俄罗斯政府账号加大了对美国内战的呼吁。
国家安全局的网络安全主任罗布·乔伊斯将于三月底离职。
拜登总统发布了一项关于港口网络安全的行政命令。

钓鱼事件

当执法部门变得有创意起来时…

**有新闻线索吗？**你可以联系Jamie Tarabay，邮箱：[email protected]。Jeff Stone的邮箱是[email protected]。你也可以使用我们的SecureDrop安全、匿名地发送文件。

本周我们学到了什么

我们正在阅读的内容

钓鱼事件

更多来自彭博社